A medida que la conferencia de seguridad de Black Hat llega a su fin en Las Vegas comienza la convención de piratas informáticos DEF CON
Como resultado, no pasó mucho tiempo para que aparecieran las primeras advertencias críticas para los usuarios de Windows. Esto es particularmente preocupante ya que, según los investigadores de Eclypsium que dieron la presentación, el problema se aplica "a todas las versiones modernas de Microsoft Windows", lo que deja a millones de usuarios de Windows 10 en riesgo de comprometer el sistema.
¿Qué revelaron los investigadores?
En pocas palabras, el investigador encontró una falla de diseño común en los controladores de dispositivos de hardware de múltiples proveedores, incluidos Huawei, Intel, NVIDIA, Realtek Semiconductor, SuperMicro y Toshiba. En total, el número de proveedores de hardware afectados es de 20 e incluye a todos los principales proveedores de BIOS. La naturaleza de la vulnerabilidad tiene el potencial para el compromiso generalizado de las máquinas con Windows 10.
El equipo de investigación de Eclypsium estaba investigando cómo se puede abusar de los conductores inseguros para atacar un dispositivo y obtener un punto de apoyo en el sistema del que forma parte. "Los controladores que proporcionan acceso al BIOS del sistema o los componentes del sistema con el fin de actualizar el firmware, ejecutar diagnósticos o personalizar opciones en el componente", declararon los investigadores durante su presentación , "pueden permitir a los atacantes activar las mismas herramientas utilizadas para administrar un sistema en amenazas poderosas que pueden escalar privilegios y persistir invisiblemente en el host ".
Se descubrió que los controladores tienen fallas de diseño que permiten que un actor de amenazas utilice lo que se supone que son aplicaciones de "bajo privilegio" de tal manera que comprometan potencialmente partes del sistema operativo Windows a las que solo deberían tener acceso los "privilegiados". "aplicaciones. Eso incluye el kernel de Windows en el corazón del sistema operativo.
Fecha actualización el 2021-08-11. Fecha publicación el 2019-08-11. Categoría: windows Autor: Oscar olg Mapa del sitio Fuente: forbes Version movil